userbin

Rkhunter
Rootkit skener /Rkhunter/ je nástroj určený na skenovanie systému a zisťovanie škodlivého kódu. Rootkit skener /Rkhunter/ pri skenovaní zisťuje predovšetkým prítomnosť rootkitov, backdorov a lokálnych exploitov.
Skener vykonáva testy:
- Porovnáva MD5 hash
- Hľadá v štandardných súboroch použité rotkity
- Povolené zlé binárne súbory
- Hľadá škodlivé reťazce vo LKM a KLD moduloch
- Hľadá skryté súbory
- Voliteľný sken medzi nešifrovaným textom a binárnymi súboromi
Rootkit Hunter /Rkhunter/je vydaný pod GPL licenciou a je free projektom a môže ho ktokoľvek použiť.
Stránka programu: Rkhunter .
Upozorňujem že žiadny program nie je 100 percentý tak ako tento skener.

Použitie programu:
Prihlásime sa v konzole systému ako root. príkaz:[] su a potom heslo roota.
Pre update databázy rkhunteru použijeme príkaz: rkhunter --update
Pre spustenie skenu v systéme použijeme príkaz> rkhunter -c

Program je veľmi jedmoduchý na používanie. Stiahnuť si ho môžete zo stránky Downloads Rkhunter. Na tejto stránke sa nachádza zdrojový kód Rkhunteru.
Do systému môžete program nainštalovať dvoma spôsobmi:
1/ rozbalíme stiahnutý zdrojový kód: # tar zxf rkhunter-.tar.gz
2/ a potom inštalujeme: # cd rkhunter, # ./installer.sh

Zdrojový kód obsahuje aj vypracovaný specs súbor pre vytvorenie rpm balíčka.
1/ nastavýme sa do adresára kde máme uložený zdrojový balíček nerozbalený.
2/ prihlásime sa ako root
3/ zadáme príkaz rpmbuild -ta rkhunter-verzia.tar.gz čím vytvoríme rpm balíček
Balíček nájdete v adresáry: /usr/src/rpm/RPMS/noarch stačí ho len nainštalovať.

Program odporúčam pre jeho slušnú funkčnosť.